certificate

Оснастка IIS

Внимание! При создании самоподписанного сертификата через консоль Internet Information Manager (пункт меню Create Self-Signed Certificate), создается сертификат с использованием алгоритма шифрования SHA-1. Такой алгоритм уже считается устаревшим и браузеры могут выдавать предупреждение о ненадёжности, даже если сертификат установлен в доверенные.

Поэтому лучше воспользоваться методом powershell или другим.

Powershell

В Windows 10/8.1 и Windows Server 2016/2012R2 можно использовать командлет New-SelfSignedCertificate, входящий в состав модуля PKI (Public Key Infrastructure).
Запускать команду необходимо с правами администратора, иначе будет ошибка доступа в ветку LocalMachine.

New-SelfSignedCertificate -DnsName *.domain.com -CertStoreLocation cert:\LocalMachine\My -FriendlyName "*.domain.com (self-signed)" -NotAfter [datetime]::now.AddYears(5)

Документация от Microsoft по командлету и по модулю PKI.

Также, очень полезная статья от Вадимса Поданса:
https://www.sysadmins.lv/blog-en/self-signed-certificate-creation-with-powershell.aspx

OpenSSL под Windows

Скачать можно тут:

https://slproweb.com/products/Win32OpenSSL.html

Создание CSR с помощью OpenSSL

openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csr

Далее в интерактивном режиме будут запрошены дополнительные данные.

Пропустить заполнение ненужных полей можно введя символ точки .

Проверка СSR запроса

openssl req -in yourdomain.csr -noout -text